PE_BRID.A
別 名:
ブライド, Bridex, Braid, W32/Braid@mm, W32/Braid.A-mm, I-Worm.Bridex
特 徴:
これは他のウイルス(「PE_FUNLOVE.4099」)を感染マシンに作成するトロイの木馬型不正プログラムです。このような他のウイルスを作成する不正プログラムを一般に「ウイルスドロッパー」と称します。また、自身のコピーをメールに添付して不特定多数の宛先に送信するワーム活動も行います。送信するメールの内容は以下の通りです:
タイトル:<感染マシンのオーナー名>
本文:
Hello,
Product Name: <感染マシンのOSの種類>
Product Id: <感染マシンのプロダクトID>
Product Key: <感染マシンのプロダクトキー>
Process List: <メール送信当時のプロセスリスト>
Thank you.
添付ファイル名: README.EXE
対応方法:
・感染確認方法:
実行してしまった場合には、以下のファイルが作成されます。
デスクトップ上に
HELP.EML
EXPLORER.EXE
<Windowsシステムディレクトリ>に
BRIDE.EXE
msconfig.exe
REGEDIT.EXE
註:WindowsシステムディレクトリはWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
*Windows9x/Me/の場合*
Windowsシステムディレクトリ= C:\Windows\System
*WindowsNT/2000の場合*
Windowsシステムディレクトリ= C:\WinNT\System32
*WindowsXP の場合*
Windowsシステムディレクトリ= C:\Windows\System32
です。
またレジストリの改変が行われます。
・感染していた場合の対処:
実行してしまい、コンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
このウイルスはメモリ上で実行されているため、通常のWindowsの起動では手動削除できません。
以下の手順をSAFEモード上で実行してください。
Windowsをセーフモードで起動する方法
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
regedit = "<Windowsシステムディレクトリ>\regedit.exe"
註:WindowsシステムディレクトリはWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
*Windows9x/Me/の場合*
Windowsシステムディレクトリ= C:\Windows\System
*WindowsNT/2000の場合*
Windowsシステムディレクトリ= C:\WinNT\System32
*WindowsXP の場合*
Windowsシステムディレクトリ= C:\Windows\System32
です。
デスクトップ上の"HELP.EML"、"EXPLORER.EXE"ファイルを削除します。
最新のバージョン(エンジン、パターン)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このウイルスは「PE_BRID.A」として検出されます。検出されたファイルはすべて削除してくだしさい。
また、「PE_BRID.A」が活動した場合には「PE_FUNLOVE.4099」も活動を行っているものと思われます。「PE_FUNLOVE.4099」の対応方法に関してはPE_FUNLOVE.4099の情報をご参照ください。
|